微软和Adobe在2月份发布了针对Windows和IE的重要补丁。两家公司都在周二推出了今年的第二个补丁,解决了可能允许不良行为者远程执行代码的关键漏洞。对于Microsoft,此常规补丁包括六个项目以解决31个已记录的CVE漏洞。其中四个更新被微软评为重要,三个被微软评为非常重要,因为与这三个补丁相关的漏洞很可能会在下个月暴露出来。这三批非常重要的更新包括针对IE的累积修复,解决了Web浏览器中的24个不同的内存损坏漏洞。如果这些漏洞被黑客利用,黑客可以在运行IE6到IE11的系统以及运行WindowsXP到Windows8的计算机上远程执行代码。另外两个重要补丁解决了WindowsVBScript和Direct2D组件中的远程代码执行漏洞。这两个漏洞的补丁也被评为重要更新,微软目前支持的所有Windows版本都需要更新。微软表示,之所以要优先更新上面提到的三个非常重要的漏洞补丁,是因为涉及的漏洞很可能在未来30天内被曝光。第四个主要更新修复了Exchange中的远程代码执行漏洞,优先级不高。其余三个Microsoft更新被评为重要威胁。包括.NET权限漏洞补丁升级、XML核心服务信息泄露漏洞、IPv6数据处理相关DoS漏洞等。同时,Adobe也照常在周二发布了补丁。该公司表示,二月份的补丁包括对Shockwave媒体播放器平台中远程代码执行漏洞的修复。这些补丁修复了Windows和OSX系统的严重漏洞。安装了Adob??e补丁的用户还应该安装上周的Flash补丁,该补丁修复了Windows、OSX和Linux中Flash中一个常被利用的漏洞。
